Neue Masche: Spam als MP3-Datei

Spammer haben eine neue Masche entdeckt, mit der sie Spamfilter unterwandern können. Wie der Berliner Sicherheitsanbieter Eleven meldet, sind erstmals Spam-Nachrichten mit MP3-Dateien im Anhang aufgetaucht. Die Audiodatei enthält die eigentliche Werbenachricht.

Geworben wird im 50 bis 150 KByte großen Mailanhang mit stark verzerrter Stimme in schlechter Tonqualität für Aktien. Die Länge der Botschaft variiert zwischen 25 Sekunden bis zu knapp einer Minute, berichtet Eleven.

MP3-Spam ist die neueste Ausprägung des so genannten Container-Spams, bei dem die Werbebotschaft in den Anhang der E-Mail verpackt wird. Ziel ist es, die Spam-Filter zu umgehen, die den Inhalt von E-Mails analysieren und Spam auf diese Weise identifizieren.

„Nach Bildern und PDF-Dateien war es nur eine Frage der Zeit, wann auch Spam mit Audiodateien im Anhang auftauchen würde“, sagt Eleven-Geschäftsführer Robert Rothe. Die E-Mails der aktuellen Spam-Welle enthalten außer dem Anhang kaum Informationen, keinen begleitenden Text und zumeist auch keine Betreffzeile. Verschickt werden sie über Botnetze. Das Aufspüren der neuen Spam-Art ist mit konventionellen Filtern nicht möglich.

Durch die Größe der Dateianhänge stellen die Spam-E-Mails nicht nur ein Ärgernis für den Empfänger, sondern auch eine Belastung für Mailsysteme dar. Text-Spam hat etwa 4 KByte, während Bilder-Spam rund 40 KByte in Anspruch nimmt. Die seit dem Frühjahr versendeten Werbebotschaften in PDF-Form erreichen bereits Dateigrößen von 120 KByte.